Aranda SOFTWARE Connection

IT Evolution - experiencias en gestión de IT
Aranda SOFTWARE
Aranda SOFTWARE

Soluciones de administración empresarial que permiten el desarrollo de las mejores prácticas de gestión IT / Solutions to manage your IT resources.

TwitterFacebookPageVimeo

Ver tambien

Nosotros

Nuestros Canales

Tags

Archivo

2012 (71)
2011 (116)

Suscripción

Autores

Aranda SOFTWARE
 

Desayuno de Trabajo: Cumplimiento de la Circular Nº G-140-2009 - Lima Perú

Gracias por acompañarnos en nuestro desayuno de trabajo!!

 Recuerde que estos son algunos de los requerimientos que su entidad debe cumplir:

  •  Contar con una estructura organizacional para implementar y mantener el  sistema de gestión de la seguridad de información
  • Tener controles de seguridad de información tales como  auditorias, aplicaciones del sistema operativo,  acceso y uso de los sistemas para detectar actividades no autorizadas.
  • Reportar actividades relacionadas con accesos no autorizados,  usuarios remotos y computación móvil
  • Aplicar técnicas de encriptación sobre la información crítica que debe ser protegida.

Haga click acá para descargar las memorias

C_a360_circular_andres

Fecha: por Aranda SOFTWARE
 

Luz verde en el proceso de actualización de su software

Aranda Software anuncia la versión 8.1 de su solución Aranda PATCH MANAGEMENT

 

Esta herramienta facilita mantener al día los parches, actualizaciones y Service Packs de software que se instalan en las estaciones de trabajo de una organización. 

 

 

Bogotá, septiembre de 2011

 

Aranda SOFTWARE, compañía multinacional proveedora de soluciones de gestión de recursos de TI, anunció la disponibilidad de Aranda PATCH MANAGEMENT versión 8.1. que permitirá a los responsables de la Seguridad de TI detectar las actualizaciones que necesitan las diferentes aplicaciones de software de su organización e instalarlas en las diferentes estaciones de trabajo de manera centralizada.

 

Dsc_0907

Aranda PATCH MANAGEMENT facilita conocer el estado de las estaciones de trabajo y evitar que las vulnerabilidades se conviertan en amenazas para la empresa con consecuencias graves como: pérdida de datos,  robo de información confidencial,  alteración de aplicaciones de software o daño de equipos, entre otras.

 

De acuerdo con John Angel, Project Manager de Aranda SOFTWARE, “hoy en día las empresas están expuestas a riesgos  potenciales por las posibles fallas que puede haber en ciertos productos de software que se masifican y  tienen vulnerabilidades o huecos de seguridad que pueden ser explotados por un tercero ajeno a la compañía.   Es difícil que el administrador de la infraestructura de TI tenga control sobre miles de actualizaciones de software y pueda responder a tiempo cuando se presente una falla. Por eso es necesaria  una herramienta como PATCH MANAGEMENT”.

 

“Algunas empresas consideran que con la actualización de los sistemas operativos y productos ofimáticos más usados en la compañía tienen el problema resuelto. Sin embargo, en la actualidad todos tienen en sus equipos aplicaciones de diversa índole que usan para realizar  sus actividades diarias. Algunas de estas aplicaciones son gratuitas y también presentan fallas y vulnerabilidades que necesitan ser corregidas y que amplían el espectro de potenciales riesgos en los sistemas  de TI. Estamos hablando de productos para compresión de archivos, edición de fotografía, aplicaciones para desarrollo web, comunicación instantánea, animación, software para sincronización con equipos móviles, entre otros,  que también pueden tener fallos. Estudios realizados por diversas compañías sobre las top 10 vulnerabilidades confirman esto. PATCH MANAGEMENT asegura el control sobre  los diferentes tipos de software y los mantiene actualizados” agrega Angel.

 

La solución de Aranda SOFTWARE provee  información confiable con respecto al estado de las actualizaciones: observar si fueron descargadas, no descargas o programar su ejecución sin  afectar el rendimiento de la red.

 

Aranda PATCH MANAGEMENT puede generar reportes sobre el porcentaje de estaciones actualizadas e identificar sistemas con actualizaciones específicas faltantes. Igualmente permite monitorear el estado de las actualizaciones por sistemas operativos, lo cual es fundamental especialmente en equipos de misión crítica para asegurar la continuidad de las operaciones de la empresa.

 

Por otro lado, puede modelar la organización mediante agrupaciones para tener un mejor control del software que usan y del estado de sus actualizaciones.

 

Aranda PATCH MANAGEMENT se integra con Aranda SERVICE DESK para generar notificaciones de acuerdo a reglas preestablecidas basadas en determinadas condiciones de la red  para que los especialistas estén informados de los que está pasando y puedan realizar las acciones necesarias para garantizar la seguridad de la red.

Fecha: por Aranda SOFTWARE
 

Perú: Ataques informáticos van en aumento. Cifra supera el 50%

  • De cada cien empresas que hay en el Perú más del 80% son vulnerables a los ataques informáticos; mientras que de los 25 ministerios del Estado, alrededor de 17 son vulnerables.
  • El Grupo Anonymous tiene en la mira a empresas privadas y entidades del Estado.
  • Entre los principales modos de ataque destacan: el robo de bases de datos, ataques de Denegación de Servicio (DDOS) a servidores web y la infección de troyanos y malware general.

Lima, Perú, Septiembre de 2011. – En lo que va del año, el Grupo Anonymous ha hecho de la suya con empresas nacionales e internacionales vulnerando sus políticas de seguridad. Esto ha propiciado que el enfoque de la seguridad de la información o seguridad informática adquiera mayor protagonismo y sea considerado como una de las principales prioridades en materia de inversión y en los presupuestos de las organizaciones para proteger los datos e información corporativa, de esta manera, proteger a la compañía y a sus usuarios.

Andréz Lamouroux, Gerente de Soluciones de Seguridad de Aranda SOFTWARE para Latinoamérica, dice que hoy es necesario que las compañía deben contar con respaldos de seguridad (backups) de sus bases de datos para no perder información valiosa en caso sean víctimas de ciberdelincuentes, robo de información, boicot informático, entre otros. “En este sentido, los programas de seguridad deben ser actualizados constantemente y monitoreados por especialistas en seguridad informática y personal de confianza”, anota.

El ejecutivo agrega que los modos más frecuentes de ataque en lo que va del año a entidades privadas son el robo y publicación de bases de datos personales de empleados y clientes (PBS, Fox, Sony, Lockheed Martin, entre otras; mientras que en entidades del Estado se registraron ataques de denegación a sus sitios web oficiales (ONGEI, Policia Nacional, Congreso de la República, Ministerio de Economía y Finanzas y otros).

Finalmente, Lamouroux sostiene que aunque no existe una solución totalmente efectiva para prevenir este tipo de ataques, las empresas pueden optar por adecuar mecanismos de seguridad a nivel endpoint para prevenir que los computadores de la red se conviertan en sistemas zombies o botnets y buscar cooperar con otras compañías y organizaciones para combatirlos. “En lugar de realizar una enorme inversión en servidores, se pueden conformar cooperativas que asistan a las compañías atacadas en caso de necesidad y hacer efectivo un protocolo que permita distribuir una infraestructura que soporte y distribuya el aumento del tráfico malicioso”, señaló.

Fecha: por Aranda SOFTWARE
 

Experiencia de uso, el desafío en el desarrollo de software

Clave de una buena práctica en busca de la eficiencia y productividad

 

El asesor comercial de una empresa pequeña me expresó su frustración cuando la empresa decidió adquirir un CRM y reemplazar así la base de datos en Excel que habían manejado por años. No se trataba de una actitud de rechazo al cambio, pues todos estaban muy contentos con las bondades que traería la nueva herramienta en función de facilidad de tareas, optimización del tiempo y generación de reportes. Sin embargo, la alegría y ansiedad desapareció cuando la aplicación fue instalada en el equipo y comenzó la capacitación, pues antes de usarla, durante el aprendizaje comenzaban a verse algunas falencias que generaban inquietud.

 

Estas falencias tenían que ver con complicaciones en el uso de la herramienta. No podían ver simultáneamente información clave del cliente en el momento de la comunicación, tenían que hacer dos procesos diferentes para abrir dos ventanas con los datos requeridos.  Esa era sólo una de las complicaciones que tenía la nueva aplicación.  En otras palabras la herramienta no era fácil de usar.

 

Este caso nos hace pensar si el usuario de la aplicación fué considerado en el proceso de desarrollo de software, pero a ¿qué hace referencia la experiencia de uso?

 

Dos atributos de calidad a tener en cuenta en el desarrollo de software son: Usabilidad y Accesibilidad dos términos usados comúnmente cuando se habla de diseño de páginas Web, pero en realidad es un concepto que se aplica al desarrollo de cualquier producto de software que busque la satisfacción del usuario a través de una experiencia positiva y el logro de los objetivos propuestos. La usabilidad se enfoca en la funcionalidad de la herramienta, mientras que la accesibilidad hace alusión al acceso de todos los usuarios (sin importar sus limitaciones físicas) y en todos los contextos (diferentes dispositivos de hardware empleados para acceder a la herramienta).

 

 

Implementando Buenas Prácticas en el Desarrollo de Software

 

El éxito de una aplicación radica en una adecuada metodología durante su desarrollo, que asegure las condiciones ideales para entregar un producto final con altos estándares de calidad, incluidos atributos como usabilidad y accesibilidad

Este es el camino en el que está Aranda SOFTWARE. Mejorar la experiencia en el uso de la herramienta es una prioridad, por eso han implementado buenas prácticas en el proceso de desarrollo; que les permite entregar una solución de fácil manejo, eficiente y efectivo, como parte de sus atributos de calidad.

 

Con base en lineamientos de arquitectura de información, usabilidad y accesibilidad,  Aranda Software ha incluido en su metodología estándares internacionales, donde la experiencia de uso es parte fundamental del proceso de desarrollo. Observar cómo interactúa el usuario con la herramienta, hacer un análisis de tareas que permita determinar cómo usan el producto, y realizar tests de usuarios son algunos de los aspectos que incluyen sus técnicas orientadas a escenarios de uso de la aplicación.

 

El resultado final, una solución  alineada con la eficiencia, la eficacia y la satisfacción del cliente.

 

 

Desarrolladores y usuarios ganan

 

Al  enfocar sus prácticas de desarrollo de software a la experiencia de uso, los fabricantes de soluciones y los desarrolladores ganan porque se traduce en reducción de costos por reprocesos y reducción en los tiempos de desarrollo. Adicionalmente, se logra la fidelización de los clientes gracias a la satisfacción del usuario en el logro de sus objetivos, aspecto que se ve reflejado en las ventas, pues la usabilidad, efectividad y eficiencia del producto pueden ser factores más importantes que el costo de una solución.

 

Para una empresa es fundamental que su recurso humano pueda realizar una tarea específica en el menor tiempo, y con la mayor satisfacción.

 

Para el cliente, los beneficios también son tangibles, el tiempo de aprendizaje que requieren los usuarios de la solución es menor, se disminuye la tasa de errores cometidos, se optimizan los tiempos de trabajo y se disminuyen los costos de asistencia ocasionados por soporte al usuario.

 

 

Fecha: por Aranda SOFTWARE
 

Instituciones peruanas deben implementar La Norma ISO 27000

  • 50 organismos del Estado deben prepararse no solo para llegar al cumplimiento de la norma, sino para certificarse, según estipula la resolución publicada el 21 de julio en el diario Oficial El Peruano. El plazo vence en diciembre del 2012.
  • En la actualidad, solo el 20% ó 25% de organizaciones que operan en Perú han implementado la norma, destacando de este grupo que el mayor porcentaje lo comprenden organizaciones que reportan sus estados financieros al extranjero.
  • Esta norma busca salvaguardar la información corporativa de las instituciones y, en consecuencia, los usuarios relacionados con estas entidades, tener la certeza de que sus datos están protegidos de agentes extraños que operan a través de la Internet.
  • Solo 1% ó 3% del presupuesto general de inversión tecnológico de las organizaciones se destina a esta actividad, ya que el sistema de gestión involucra las siguientes fases: educación, concientización, análisis de riesgos, ecuación de mecanismos de control y seguridad.
  • La implementación del proyecto demanda un período de 3 a 6 meses como puede llegar al año, según el tamaño y complejidad de la institución.

Lima, Perú, Septiembre de 2011. – Andréz Lamouroux, Gerente de Soluciones de Seguridad de Aranda SOFTWARE para Latinoamérica, sostiene que este 2011 el nivel de delincuencia cibernética se ha disparado notablemente en el sector corporativo – empresas públicas y privadas- y seguirá su despegue debido a la falta de políticas adecuadas en materia de seguridad de la información.

Lamouroux refiere que cuando se aborda el plano corporativo es importante mencionar los Sistemas de Gestión de Seguridad de la Información (SGSI). Este concepto que lleva un poco más de una década en el lenguaje organizacional debido a la necesidad de cuidar el mayor activo del negocio, como lo es la información corporativa. Ante estas circunstancias es imprescindible que las empresas evalúen los riesgos asociados y establezcan las estrategias y controles adecuados que aseguren una permanente protección y salvaguarda de la información.

“A través de la implementación de un SGSI las compañías mejoran su productividad, su competitividad, su capacidad de reducir, mitigar o evitar incidentes al igual como ofrecer garantías a sus empleados, clientes y socios de negocio como elemento referenciador. La certificación en el cumplimiento de la norma ISO 9000 es un elemento que hoy en día cualquier compañía u organización no puede obviar si quiere garantizar la calidad en sus productos y/o servicios, y la certificación en materia de Seguridad de la Información, a través de la norma ISO 27000 o sus actualizaciones lo es también en la hoy día y esta necesidad se incrementará con el tiempo hasta ser de obligatoria necesidad para mejorar las condiciones antes mencionadas”, subraya Lamouroux.

 

Retos en la certificación

El gerente de Soluciones de Seguridad de Aranda SOFTWARE dice que en el instante en que una compañía u organización toma la decisión de certificarse en el cumplimiento de la norma ISO 27000, debe empezar a asumir los retos que esto conlleva como parte del proceso de adopción del estándar.

Por ejemplo, el cambio cultural en los colaboradores podría ser el más complejo de tratar y el que más tiempo demanda de los responsables de seguridad de información en las organizaciones. Otro requisito previo necesario para tener éxito involucra la perspectiva de la Junta Directiva y la alta gerencia. Solo después de que sus miembros tomen conciencia de que los activos de información son un factor vital para el éxito de la organización, es que la certificación de un SGSI es apreciada como un asunto serio que merece atención.

Agrega el directivo que encontrar personal con experiencia en el campo de la seguridad de la información resulta una tarea complicada pero la organización en proceso de implementar un SGSI y alcanzar la posterior certificación debe asumir de una vez por todas que al igual que dispone de un departamento de Recursos Humanos o de un departamento Financiero, debe contar con un departamento de Seguridad de la Información que pueda trabajar de forma independiente y con los recursos que necesite.

 

Adopción de la norma en Perú

Actualmente, la Norma Técnica Peruana ISO/IEC 17799 es de implementación obligatoria en todas las instituciones públicas del Perú desde agosto del 2004, cuando era Jefe de la ONGEI - PCM, el Ing. Rafael Parra Erkel, quién aprobó la iniciativa, estandarizando de esta forma los diversos proyectos y metodologías en este campo, respondiendo a la necesidad de seguridad por el uso intensivo de Internet y redes de datos institucionales, la supervisión de su cumplimiento está a cargo de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI (www.ongei.gob.pe).

La Presidencia del Consejo de Ministros del Perú (PCM) mediante la Resolución Ministerial N° 197-2011-PCM, publicada el pasado 21 de julio del presente año en el Diario Oficial El Peruano, ha establecido que 50 Organismos e Instituciones Públicas del Perú implementen el Plan de Seguridad de la Información indicado en la norma NTP ISO/IEC 17799 (ahora ISO 27002), Código de Buenas Prácticas para la Gestión de la Seguridad de la Información, antes del 31 de Diciembre de 2012.

Entre los 50 elegidos, se listan del Poder Legislativo, Poder Judicial, Organismos Autónomos y Poder Ejecutivo. Esta acción no es el único esfuerzo que el gobierno peruano ha evidenciado sobre implementar la norma de seguridad de la información. En el año 2004, cuando se publica la norma en Perú, establecieron su cumplimiento obligatorio y un plazo de 18 meses para su implementación en todas las entidades del estado, lamentablemente la realidad de estas entidades no les permitió cumplir y así, en 2005 ampliaron el plazo para implementarla hasta al 30 de junio de 2006. En el año 2007, al existir una nueva versión de la norma ISO, sale como Norma Técnica Peruana NTP-ISO/IEC 17799:2007 EDI. Ahora, esperemos que en las 50 entidades seleccionadas logren implementar su SGSI y no quede solo como buena iniciativa.

Fecha: por Aranda SOFTWARE
 

Seminario: Aplicando ITIL en la Educación Superior - Chile

Gracias por acompañarnos en este encuentro!!

Conozca todas las ventajas de integrar las mejores prácticas a los servicios de TI para el Sector Educativo.

Descargue las memorias del evento acá

I_evento_pink_camtecsa_aranda2011

Fecha: por Aranda SOFTWARE
Tema original de Cory Watilo.